karakaram

Terraform

Terraformの実行に必要な最小限のAWS IAMポリシーを調べる

Terraform を実行するユーザの AWS IAM ポリシーを Administrator Access から最小限 ...

2024/3/12

Amazon EKS

eksctlでconfigmap/aws-authを編集する

configmap/aws-auth を修正するときは kubectl edit -n kube-system conf ...

2023/6/28

Google Cloud

【合格】Professional Cloud Developer認定資格の勉強方法

2023 年 1 月に Google Professional Cloud Developer 認定資格に合格したので、 ...

2023/6/30

Amazon EKS

EKSのsystem:mastersアクセス許可とは何か

Amazon EKS クラスターを作成すると、クラスターを作成した IAM ユーザは kubectl を使って Kube ...

2023/1/19

VPC Flow LogsをAthenaで分析する

Amazon VPC Flow Logs の Athena 統合を使って、S3 に保存した VPC Flow Logs ...

2022/12/26

AWSコンソールとCLI利用時にMFA認証を必須にする

AWS の IAM ユーザを利用者に渡すとき MFA(2要素認証) の設定をお願いするのですが、設定してくれるかどうかは ...

2023/1/19

AWS sts:AssumeRoleでIAMユーザからIAMロールになる

AWS サービスに設定する IAM ロールの権限が正しいかどうかを手元の PC 上で試したいことがあったので、IAM ユ ...

2022/10/5

AWS iam:PassRoleって何だ

EC2 インスタンスだけを管理できてそれ以外の権限は不要という IAM ユーザが必要になり、IAM ユーザのポリシーに ...

2023/12/4

SSH

多段SSHはProxyJumpと-Jオプションで

前回は ssh-agent の Agent forwarding の紹介をしました。 前回の記事で man ssh コマ ...

2023/2/19

SSH

SSHのForwardAgentでローカルPCの鍵をサーバで使う

前回は macOS の ssh-agent で SSH 鍵のパスフレーズの入力を省略する方法を解説しました。 今回はその ...

2022/8/20